JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-007438 Budibaseは、内部ツール、ワークフロー、および管理パネルを作成するためのローコードプラットフォームです。バージョン3.23.22以前では、PostgreSQL統合がユーザー制御の構成値（データベース名、ホスト、パスワードなど）を適切にサニタイズしないままシェルコマンドを構築します。パスワードやその他の接続パラメータが直接シェルコマンドに補間されるため、セキュリティ上の問題が発生します。この脆弱性はpackages/server/src/integrations/postgres.tsに影響を与えます。 cpe:/a:budibase:budibase https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-007438.html Common Vulnerabilities and Exposures (CVE) CVE-2026-25041 https://www.cve.org/CVERecord?id=CVE-2026-25041 National Vulnerability Database (NVD) CVE-2026-25041 https://nvd.nist.gov/vuln/detail/CVE-2026-25041 GitHub Command Injection in PostgreSQL Dump Command Advisory Budibase/budibase GitHub https://github.com/Budibase/budibase/security/advisories/GHSA-726g-59wr-cj4c JVNDB CWE-78 https://jvndb.jvn.jp/ja/cwe/CWE-78.html 関連文書 Remove SQL troubleshooting section and external schema endpoint Budibase/budibase@9fdbff3 GitHub https://github.com/Budibase/budibase/commit/9fdbff32fb9e69650ba899a799e13f80d9b09e93 関連文書 budibase/packages/server/src/integrations/postgres.ts at f34d545602a7c94427bae63312a5ee9bf2aa6c85 Budibase/budibase GitHub https://github.com/Budibase/budibase/blob/f34d545602a7c94427bae63312a5ee9bf2aa6c85/packages/server/src/integrations/postgres.ts#L529-L531 2026-03-16T16:31:14+09:00 2026-03-16T16:31:14+09:00